আমি কীভাবে পলিসিকিটকে পাসওয়ার্ড চাইতে জিজ্ঞাসা করব?


24

বছরের পর বছর ধরে, আমার sudoersফাইলে নিম্নলিখিতগুলি ছিল :

scott   ALL=NOPASSWD: ALL

যারা জানেন না তাদের জন্য, এটি পাসওয়ার্ড জিজ্ঞাসা করা sudoএবং বন্ধুদের ( gksudoইত্যাদি) বাধা দেয় । যাইহোক, কয়েক বছর ধরে, আরও একবারে ব্যবহৃত জিনিসগুলি sudoপলিসিকিট ব্যবহারে স্যুইচ করা হয়েছিল।

আমি পলিসিকিটের সমতুল্য কনফিগারেশনটি সন্ধান করছি, এটি কখনই আমার পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে না।

যারা আমার অনুরোধ পছন্দ করেন না তাদের জন্য আমাকে এটি বলতে দাও: আমি ডিফল্ট কনফিগারেশনের কারণগুলি বুঝতে পারি এবং সেগুলি যথাযথ। আমি যে কনফিগারেশনটি তৈরি করতে চাই তার মধ্যে অন্তর্ভুক্ত ঝুঁকিগুলিও আমি বুঝতে পারি। যাইহোক, আমি আমার সিস্টেমটি সেট আপ করতে চাই। যারা উপরের বিষয়গুলি পুরোপুরি বুঝতে পারে না তাদের উচিত নয় যে আমি চেষ্টা করছি attempt

উত্তর:


15

আপনি ওয়াইল্ডকার্ডের সাহায্যে ক্রিয়াকলাপটি স্থির করে পলিসিকিট এবং সমস্ত পাসওয়ার্ড প্রম্পটগুলি দমন করতে পারেন।

অস্বীকৃতি: লগইন স্ক্রিন ব্যতীত অ্যাডমিন গ্রুপের প্রত্যেকের জন্য নিম্নলিখিত সমস্ত পাসওয়ার্ডকে বিশ্বব্যাপী অনুরোধ জানানো হবে। এটি অত্যন্ত বিপজ্জনক এবং এর বাস্তবায়ন কখনও করা উচিত নয় কারণ সম্ভাবনাগুলি আপনি আপনার সিস্টেমে নতুন করে শেষ করবেন !!

বলবেন না যে আপনাকে সতর্ক করা হয়নি!

দ্রষ্টব্য: আপনি যদি 12.04 বা তার পরে চলমান থাকেন তবে "সুডো" এর সাথে "প্রশাসক" কে বিকল্প দিন!

আপনার প্রকৃত ব্যবহারকারীর নামের সাথে "ব্যবহারকারীর নাম" প্রতিস্থাপন করুন:

usermod -aG admin username

রুটে স্যুইচ করুন:

sudo -i

একটি নতুন নীতি তৈরি করুন:

gedit /var/lib/polkit-1/localauthority/50-local.d/disable-passwords.pkla

নিম্নলিখিত যুক্ত করুন:

[Do anything you want]
Identity=unix-group:admin
Action=*
ResultActive=yes

সংরক্ষণ করুন এবং প্রস্থান. তারপরে এমন কিছু চেষ্টা করুন যা সাধারণত পাসওয়ার্ডের প্রয়োজন হয়। :)

দ্রষ্টব্য: আপনি নিজের .pkla ফাইলের নাম হিসাবে যা ব্যবহার করেন তা বিবেচ্য নয়। আপনি নিজের ইচ্ছামত যে কোনও নাম রাখতে পারেন।

এবং সর্বশেষে, পাসওয়ার্ডের অনুরোধ জানানোয় এটি কেবলমাত্র আপনার নীতি দরকার কারণ আবার, এটি বিশ্বব্যাপী এটি করে।


আপনি ফেডোরার সাথেও adminগ্রুপটি প্রতিস্থাপন করবেন এটি এটি কাজ করে wheel। ধন্যবাদ!
কেনি রাসচেয়ার্ট

3
কেউ কীভাবে বর্ণনা করতে পারে যে এটি ঠিক কীভাবে সিস্টেমটিকে "ব্রেক" করবে?
মেহরদাদ

3
হ্যাঁ. কীভাবে এই সিস্টেমটি ভেঙে যাবে? এটা না! এর পরে কিছু করার মতো বোকামি করলে সিস্টেমটি ভেঙে যায়, তবে এটি নয়! এটি আপনাকে পাসওয়ার্ড ছাড়াই হোস্টে কিছু করার অনুমতি দেবে। যদি আপনি বোকা কিছু করেন তবে আপনি সিস্টেমটি ভেঙে ফেলবেন। আপনার যদি পাসওয়ার্ড রাখতে হয় এবং আপনি বোকা কিছু করেন তবে আপনি সিস্টেমটি ভেঙে ফেলবেন। এটি প্রতি-সে, বোকা কিছু করা কিছুটা সহজ করে তোলে ।
ডাঙনফেষ্ট

1
@ jeckyll2hide নোটটি পড়ুন - এটি কেন ওপি বেছে নিয়েছে তা ব্যাখ্যা করে [Install package file]। হয় আপনি এটির সাথে একমত নন এবং নোটটির জন্য একই ধরণের সম্পাদনা দরকার, বা আপনার সম্পাদনাটি অবৈধ এবং এটি আবার ঘুরিয়ে দেওয়া উচিত।
বিসিবিসি

1
@ প্রসওয়ান আপনি Identity=unix-user:scottকেবল ব্যবহারকারীকে "স্কট" এটিকে কাজটি করার অনুমতি দিতে ব্যবহার করতে পারেন । এছাড়াও আপনি যদি কিছু নির্দিষ্ট ক্রিয়াকলাপের অনুমতি দিতে চান তবে আপনি গ্রেভার /var/log/auth.log করতে পারেন এবং পোলকিট্ড আপনার পাসওয়ার্ডের জন্য জিজ্ঞাসা করার সময় আপনি যে পোলকিটটি চেষ্টা করেছিলেন তার পুরো নাম আউটপুট দেবে। cat /var/log/auth.log | grep polkitdআপনাকে তাদের একটি চমত্কার দ্রুত তালিকা দেবে
স্কট

8

আপনি একটি .pkla তৈরি করতে পারেন, উভয়ই এক বা একক দম্পতি যা অ্যাকশন গ্রুপের উপর ভিত্তি করে তৈরি করা যায় তা আসলেই কিছু যায় আসে না।

/ Usr / share / polkit-1 / ক্রিয়ায় রেফারেন্সের জন্য, ক্রিয়াকলাপ আইডি পেতে আগ্রহী ব্যক্তিদের পাঠ্য সম্পাদক এ খুলুন।

একটি .pkla বা 2 হিসাবে আমি এগুলি রাখার সবচেয়ে ভাল জায়গাটি এখানে খুঁজে পেয়েছি এটি কোনও আপডেট থেকে সুরক্ষিত থাকবে

/var/lib/polkit-1/localauthority/50-local.d

সুতরাং উদাহরণস্বরূপ, এখানে আমার প্রধান এক, নাম দেওয়া প্যাকেজ-ম্যানেজার.পি.ক্ল্যা যদিও এটি কেবল প্যাকেজ পরিচালনা নীতিমালার চেয়ে কিছুটা বাড়িয়েছে

[Install package file]
Identity=unix-group:admin
Action=org.debian.apt.install-file;org.debian.apt.update-cache;org.debian.apt.install-or-remove-packages;org.debian.apt.upgrade-packages
ResultActive=yes

[Install package synaptic]
Identity=unix-group:admin
Action=com.ubuntu.pkexec.synaptic
ResultActive=yes

[Change add repo]
Identity=unix-group:admin
Action=com.ubuntu.softwareproperties.applychanges;org.debian.apt.change-repository
ResultActive=yes

[usbcreator format]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.format
ResultActive=yes

[Install bootloader]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.bootloader
ResultActive=yes

[Add users]
Identity=unix-group:admin
Action=org.freedesktop.accounts.user-administration
ResultActive=yes

নোট করুন যে 12.04- এ শুরু করে "প্রশাসক" ব্যবহারকারীর জন্য ব্যবহৃত গ্রুপটি সুডোতে পরিবর্তন করা উচিত, অর্থাত্‍।

Identity=unix-group:sudo

এছাড়াও নোট করুন যে ক্রিয়াগুলি প্রতি বিভাগে একসাথে স্ট্রং করা যেতে পারে, কোনও স্থান নেই, একটি ব্যবহার করুন; আইডি এর মধ্যে


দেখে মনে হচ্ছে আপনি পৃথকভাবে প্রতিটি প্রোগ্রামের জন্য সেটিংস তৈরি করছেন। এটি বরং ক্লান্তিকর বলে মনে হচ্ছে, বিশেষত যদি পরে আমি অন্য কোনও প্রোগ্রাম ইনস্টল করি যা পলিসিকিট ব্যবহার করতে চায়। আমি একটি বিশ্বব্যাপী কনফিগারেশন পরিবর্তন করার উপায় খুঁজছি যা সবকিছুকে প্রভাবিত করে।
স্কট সিভেরেন্স

1
'বিশ্বব্যাপী' প্রভাবিত করার কোনও উপায় কখনই দেখেনি, পলিসিকিট যেভাবে কাজ করে তা বিশ্বাস করবেন না, অ্যাকশন আইডি অনুসারে একটি পলিসি সেট আছে
ডাব্লু

0

একটি বিকল্প, আপনি যদি জানেন যে আপনি কী করছেন, তা হ'ল পলিসি কিটটি সম্পূর্ণরূপে অক্ষম করা।

sudo apt-get remove libpolkit-agent-1-0


1
এটা খুবই অনেক অপরিহার্য প্যাকেজ, মত সরিয়ে ফেলা হবে network-manager, gnome-control-centerএবং আরো অনেক। আরও কি ভাল উপায় আছে?
সানকাচার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.